ducky_L

摘要： 一、同源策略是一种约定，它是浏览器最核心也最基本的安全功能。 同源是指"协议+域名+端口"三者相同。 二、跨域：当一个请求url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。 1、JSONP:a网页利用script可跨域请求，向b发送get请求，b将数据传进回调函数，a通过回调函数 阅读全文

摘要： 1、三次握手：是指建立一个TCP连接时，需要客户端和服务器总共发送3个包。 第一次：浏览器向服务器发送TCP数据：SYN（seq=x) >发送一个带有SYN（synchronize）标志的数据包 第二次：服务器向浏览器发送TCP数据：ACK（seq=x）SYN(y) >回传一个带有SYN/ACK标志 阅读全文

摘要： 1. HTTP/2 使用了二进制传输，而且将 head 和 body 分成帧来传输；HTTP/1.1 是字符串传输。2. HTTP/2 支持多路复用，HTTP/1.1 不支持。多路复用简单来说就是一个 TCP 连接；3. HTTP/2 可以压缩 head，但是 HTTP/1.1 不行。4. HTTP 阅读全文

摘要： 1、HTTPS = HTTP + SSL/TLS（安全层） 区别： 1. HTTP 是明文传输的，不安全；HTTPS 是加密传输的，非常安全。2. HTTP 使用 80 端口，HTTPS 使用 443 端口。3. HTTP 较快，HTTPS 较慢。4. HTTPS 的证书一般需要购买，HTTP 不需 阅读全文

摘要： 1、强缓存：强制缓存由 Cache-Control，Exipres（HTTP1.0）控制。浏览器直接读本地缓存 2、协商缓存：协商缓存由 Last-Modified / IfModified-Since， Etag /If-None-Match实现，每次请求需要让服务器判断一下资源是否更新过，从而决 阅读全文

摘要： 1、Cookie VS Session Cookie保存在浏览器端，Session保存在服务器端； Session 是基于 Cookie 实现的，具体做法就是把 SessionID 存在 Cookie 里 单个 Cookie 保存的数据不能超过4kb；Session 大小没有限制。 2、Cookie 阅读全文